什麼東西用來做網路隔離

『壹』 網路中的邏輯隔離和物理隔離一般要用到什麼設備，怎麼區別啊

都要用到交換機、路由器等網路設備，只不過物理隔離等於是完全新建一套網路系統，而邏輯隔離是在已有的網路上通過劃分VLAN從而形成一個邏輯上的虛擬區域網，一般政府部門等重要場所設計網路時都要物理隔離各個網段的。

『貳』 什麼是網路的物理隔離

所謂「物理隔離」是指內部網不直接或間接地連接公共網。

物理隔離的目的是保護路由器、工作站、網路伺服器等硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。

只有使內部網和公共網物理隔離，才能真正保證內部信息網路不受來自互聯網的黑客攻擊。此外，物理隔離也為內部網劃定了明確的安全邊界，使得網路的可控性增強，便於內部管理。

網路隔離技術目前有如下兩種技術：

1、單主板安全隔離計算機：其核心技術是雙硬碟技術，將內外網路轉換功能做入BIOS中，並將插槽也分為內網和外網，使用更方便，也更安全，價格界乎於雙主機和隔離卡之間。

2、隔離卡技術：其核心技術是雙硬碟技術，啟動外網時關閉內網硬碟，啟動內網時關閉外網硬碟，使兩個網路和硬碟物理隔離，它不僅用於兩個網路物理隔離的情況，也可用於個人資料要保密又要上互聯網的個人計算機的情況。其優點是價格低，但使用稍麻煩，因為轉換內外網要關機和重新開機。

『叄』 什麼東西能隔離手機信號

信號隔離器可以隔離手機信號。
信號隔離器是將輸入單路或雙路電流或電壓信號，變送輸出隔離的單路或雙路線性的電流或電壓信號，並提高輸入、輸出、電源之間的電氣隔離性能。
用途：
信號在傳輸過程中會遇到各種各樣的干擾，為保證信號穩定，使用信號隔離器尤為重要。
工作原理：
首先將PLC接受的信號，通過半導體器件調制變換，然後通過光感或磁感器件進行隔離轉換，然後再進行解調變換回隔離前原信號或不同信號，同時對隔離後信號的供電電源進行隔離處理，保證變換後的信號、電源、地之間絕對獨立。

『肆』 網路隔離技術的網路隔離技術分類

網路隔離技術有很多種，包括:
物理網路隔離：在兩個DMZ之間配置一個網路，讓其中的通信只能經由一個安全裝置實現。在這個安全裝置裡面，防火牆及IDS/IPS規則會監控信息包來確認是否接收或拒絕它進入內網。這種技術是最安全但也最昂貴的，因為它需要許多物理設備來將網路分隔成多個區塊。
邏輯網路隔離：這個技術藉由虛擬/邏輯設備，而不是物理的設備來隔離不同網段的通信。
虛擬區域網(VLAN)：VLAN工作在第二層，與一個廣播區域中擁有相同VLAN標簽的介面交互，而一個交換機上的所有介面都默認在同一個廣播區域。支持VLAN的交換機可以藉由使用VLAN標簽的方式將預定義的埠保留在各自的廣播區域中，從而建立多重的邏輯分隔網路。
虛擬路由和轉發：這個技術工作在第三層，允許多個路由表同時共存在同一個路由器上，用一台設備實現網路的分區。
多協議標簽交換(MPLS)：MPLS工作在第三層，使用標簽而不是保存在路由表裡的網路地址來轉發數據包。標簽是用來辨認數據包將被轉發到的某個遠程節點。
虛擬交換機：虛擬交換機可以用來將一個網路與另一個網路分隔開來。它類似於物理交換機，都是用來轉發數據包，但是用軟體來實現,所以不需要額外的硬體。

『伍』 隔離網閘有哪些功能

網閘是使用帶有多種控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。網閘是一種網路隔離技術，它所連接的兩個獨立主機系統之間不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議，不存在依據協議的信息包轉發，只有數據文件的無協議「擺渡」，且對固態存儲介質只有「讀」和「寫」兩個命令。所以網閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，是「黑客」無法入侵、無法攻擊、無法破壞、實現真正的安全。

物理隔離網閘應用在下面的5種場合環境中：
（1）涉密網與非涉密網之間；
（2）區域網與互聯網之間（內網與外網之間）；
有些區域網絡，特別是政府辦公網路，涉及政府敏感信息，有時需要與互聯網在物理上斷開，用物理隔離網閘是一個常用的辦法。
（3）辦公網與業務網之間；
由於辦公網路與業務網路的信息敏感程度不同，例如，銀行的辦公網路和銀行業務網路就是很典型的信息敏感程度不同的兩類網路。為了提高工作效率，辦公網路有時需要與業務網路交換信息。為解決業務網路的安全，比較好的辦法就是在辦公網與業務網之間使用物理隔離網閘，實現兩類網路的物理隔離。
（4）電子政務的內網與專網之間；
在電子政務系統建設中要求政府內網與外網之間用邏輯隔離，在政府專網與內網之間用物理隔離。現常用的方法是用物理隔離網閘來實現。
（5）業務網與互聯網之間；
電子商務網路一邊連接著業務網路伺服器，一邊通過互聯網連接著廣大民眾。
為了保障業務網路伺服器的安全，在業務網路與互聯網之間應實現物理隔離。

『陸』 怎麼實現內外網隔離

「方案一:交換機實現內外網的物理隔離 網路系統由內部區域網和外部網際網路兩個相對獨立又相互關聯的部分組成,均採用星形拓撲結構和100M交換式快速乙太網技術。內部網與外部網之間不存在物理上的連接,使來自Internet的***者無法通過計算機從外部網進入內部網,從而最有效地保障了內部網重要...」

『柒』 如何用一台電腦實現網路隔離和安全管控

由於工作性質的不同，很多企業是不允許員工上外網的，一旦有需求上網查找資料，必須要在指定的網域通過專門的電腦進行查詢和下載。這樣表面看是保障了內部網路的安全性，防止內部信息泄漏到外網，但從實際操作過程來看，管理復雜，效率低，資源不能合理利用，給員工工作帶來很多不便。

還有一些單位，為了保障內部信息的安全，採用虛擬化的方式，將所有文件存儲在遠端伺服器上，也就是傳說中的「雲端」，本地不保存文件，投入了巨資建設這套虛擬化系統，但往往由於網路帶寬資源和後續維護不到位，導致更多的麻煩出現。

研發部門作為企業的核心競爭優勢的主體部門，一直是企業內部信息保護的重點，所以還有一些單位直接將他們的所有文件都做加密處理，這樣來控制企業的內部信息安全，這確實也是信息保護最強有力的手段。

由於內容性質不同，有些企業希望降低管理難度，節約保護成本，將內外網有效的隔離開來，採取許進不許出的原則進行控制就可以，既不影響效率，又能保證安全。但如果網路隔離後，要配置多台電腦，成本又增加了，所以市場在呼喚更有效的隔離方案來解決信息安全的問題!

億賽通憑借自己十餘市場發展經驗，運用成熟的沙箱技術和加解密技術，在充分保持兼容性強的前提下，為研發企業、金融單位、軍工單位、政府行業等有多種網路辦公環境需求的單位提供了一套虛擬安全隔離管控系統，該系統能夠有效創建並隔離多個安全域環境，保障各安全域環境中應用與原始系統一致，另一方面各個安全域環境中的數據安全隔離，全磁碟加密存儲，從而達到安全防護的目的，主要特點如下：

1. 環境隔離及加密存儲

各安全域環境可實現單向或雙向隔離，保障不同環境間數據存儲與使用安全，實現物理隔離效果。安全域環境所產生的所有數據均被重定向保存至虛擬加密磁碟中，確保隔離數據在硬碟上的存儲安全，防止非法用戶竊取磁碟泄密。

2. 安全身份認證

支持多種身份認證方式，包括：用戶名與口令認證、硬體USB雙因子認證和AD單點登錄認證等，並支持與CA證書統一集成認證。

3. 網路加密與隔離

各安全域環境內網路通訊均完整加密與隔離，同一安全域環境內可組建加密安全隔離網路，各安全域環境間可實現相互隔離，並可實現對核心應用系統的訪問隔離，保障應用系統的安全認證和訪問安全。

4. 埠及外設管控

可對計算機埠及外設進行啟用或禁用控制，包含USB存儲設備、手機同步、物理列印、光碟機、串口、並口、紅外、藍牙等。

5. 域內安全共享與傳輸

同一安全域環境內，用戶間可進行安全即時通訊和文件安全共享傳輸，在確保安全域隔離傳輸安全的同時提高內部協同效率。

6. 離線安全外帶

針對出差辦公或網路中斷等特殊場景，系統支持設置離線策略與時限;在正常策略許可權下，用戶可離線正常使用安全域及隔離數據，但禁止非授權導出及網路外發，系統將詳細記錄操作日誌及審計。

7. 數據安全外發

安全域內重要文檔需要外發時，需提交明文外發或密文外發申請，在審核通過後才可將文檔輸出至安全域外;當密文外發時，外發文檔將以加密的方式提交給外部使用，防止重要文檔被非法擴散及泄密。密文外發可設置文檔打開認證方式、使用許可權、閱讀次數以及閱讀時限等控制。

8. 數據集中管控與雲存儲

安全域中所有隔離數據可集中存儲至伺服器中，實現「數據大集中、終端不留痕」的高保密要求。

億賽通虛擬安全隔離管控系統，真正的應用環境隔離防護，讓之前雜亂無章的工作環境變得安全可控;該產品應用影響小、與現有環境集成快、而且安全域環境之間可一鍵快速切換， 真正做到安全與效率並存。

『捌』 網路隔離卡是什麼東西，能簡單的介紹以下嗎

網路安全物理隔離卡的作用是：在一台網路工作站或 PC 機上增加一個物理硬碟（簡稱： 「 外網數據盤 」 ），原機硬碟為 「 內網硬碟 」 ，通 「 網路安全物理隔離卡 」 實現兩只硬碟的物理隔離，及 「 內網 」 與 「 外網 」 的相互轉換。實現原理
通過 「網路安全物理隔離卡」分別控制內、外網硬碟（及／或CD-ROM和Soft Driver），從而使工作站（或PC）在任何時候僅被允許工作在一種網路狀態，即：內網狀態（外／公網被物理隔離），或外／公網狀態（內網被物理隔離）。

內外轉換
兩個物理硬碟的相互切換是通過操作系統上的熱鍵完成的，用滑鼠輕點系統任務欄中的 「 內 」 （或 「 外 」 ）標符，即可完成內外網的相互轉換。轉換時，系統通過硬體重啟信號完成重新啟動功能， PC 內存數據被完全清空，兩個數據硬碟被完全物理隔離。

『玖』 網路物理隔離的概念具體的網路拓撲形式需要什麼具體硬體

隔離有兩種形式，軟體隔離和物理隔離。軟體隔離是通過軟體技術將網路劃分為不同的區域，現在常用的技術是VLAN（虛擬區域網），即可以將原來的網路按照我們的意圖劃分為不同的VLAN即可，處於不同VLAN中的計算機如同處於不同的網路中；物理隔離就要用到硬體了，如三層交換機。網路拓撲當然是遵從應用的劃分來進行，關鍵還在業務。